स्टील रान्समवेयर

STEEL Ransomware एक शक्तिशाली, खतरनाक उपकरण हो जसले संक्रमित प्रणालीहरूलाई गम्भीर रूपमा असर गर्न सक्छ। धम्कीले धेरै फाइल प्रकारहरू इन्क्रिप्ट गर्दछ र लक गरिएका फाइलहरूको नाममा 'codeofhonor@tuta.io' इमेल ठेगाना, र '.STEEL' एक्सटेन्सन थप्छ। उदाहरणका लागि, यदि कुनै फाइललाई पहिले '1.jpg' नाम दिइएको थियो भने, यसलाई '1.jpg.id[ID स्ट्रिङ] [codeofhonor@tuta.io]।STEEL।' खतराको विश्लेषणले निर्धारण गरेको छ कि STEEL Ransomware फोबोस मालवेयर परिवारबाट एक संस्करण हो।

थप रूपमा, STEEL Ransomware ले आफ्ना पीडितहरूलाई दुई फिरौती नोटहरू प्रदान गर्दछ: 'info.hta' र 'info.txt।' यी नोटहरूमा पीडितहरूले कसरी आफ्नो इन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न फिरौती तिर्न सक्छन् भन्ने निर्देशनहरू समावेश गर्दछ। यद्यपि, फिरौती तिर्नुले पीडितहरूले आफ्ना फाइलहरू फिर्ता पाउनेछन् भन्ने ग्यारेन्टी गर्दैन, त्यसैले यसलाई पूर्ण रूपमा भुक्तान गर्नबाट जोगिन र ब्याकअप वा अन्य स्रोतहरूबाट डाटा रिकभर गर्न वैकल्पिक समाधानहरू खोज्नु उत्तम हुन्छ।

STEEL Ransomware को मागहरू

STEEL Ransomware का पीडितहरूलाई थप निर्देशनहरू प्राप्त गर्नको लागि तिनीहरूको ID नम्बर सहित इमेल ('codeofhonor@tuta.io') वा टेलिग्राम ('@Stop_24') मार्फत धम्की दिने कलाकारहरूलाई सम्पर्क गर्न भनिएको छ। थप रूपमा, प्रभावित प्रयोगकर्ता वा संस्थाहरूले नि:शुल्क डिक्रिप्शनको लागि 4 MB भन्दा बढी आकारको पाँच फाइलहरू पठाउन सक्छन्। यो आवश्यक छ कि यी फाइलहरूमा बहुमूल्य जानकारी समावेश छैन र तिनीहरूको नाम परिवर्तन गरिएको छैन वा तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर छेडछाड गरिएको छैन, किनकि यसले स्थायी क्षति निम्त्याउन सक्छ। धम्कीबाट हटाइएको फिरौती नोटहरू अनुसार, धम्की दिनेहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरेर मात्र भुक्तानीहरू स्वीकार गर्नेछन्।

STEEL Ransomware ले कम्प्यूटरलाई कसरी असर गर्छ?

Ransomware धम्की दिने सफ्टवेयर हो जसले तपाइँको कम्प्युटरलाई संक्रमित गर्न सक्छ र यसको धेरैजसो डाटा इन्क्रिप्ट गर्न सक्छ। लक्ष्य भनेको शंकास्पद प्रयोगकर्ताहरूबाट उनीहरूको डाटा अनलक गर्नको लागि भुक्तानीको माग गरेर पैसा असुल्नु हो। कम्प्युटर प्रयोगकर्ताहरूले ransomware फैलाउन प्रयोग गरिने विभिन्न आक्रमण भेक्टरहरू बुझ्न आवश्यक छ। आक्रमण भेक्टरहरू भ्रष्ट कोड वा सामग्री पीडितको कम्प्युटर वा नेटवर्कहरूमा डेलिभर गर्न आक्रमणकारीहरूले प्रयोग गर्ने यातायातका विधिहरू हुन्। सामान्य आक्रमण भेक्टरहरूमा फिसिङ इमेलहरू, भ्रष्ट वेबपेजहरू, सम्झौता गरिएका सफ्टवेयर डाउनलोडहरू र ह्याक गरिएका रिमोट डेस्कटप प्रोटोकल (RDP) जडानहरू जस्ता सामाजिक इन्जिनियरिङ रणनीतिहरू समावेश हुन्छन्।

STEEL Ransomware द्वारा छोडिएको मुख्य फिरौती नोटमा निम्न सन्देश समावेश छ:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल codeofhonor@tuta.io मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि तपाईंले 24 घण्टा भित्र प्रतिक्रिया प्राप्त गर्नुभएन भने, कृपया हामीलाई Telegram.org खाताद्वारा सम्पर्क गर्नुहोस्: @Stop_24
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

उपचारको पाठ फाइलले निम्न निर्देशनहरू प्रदान गर्दछ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: codeofhonor@tuta.io।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, टेलिग्राममा सन्देश पठाउनुहोस्: @Stop_24'